使用 iptables 从远程访问 RMI 端口

Question

我想从远程服务器访问 RMI 服务。 在本地一切正常。但从远程端我得到以下异常：

java.net.ConnectException：连接超时

我使用了IP表，服务器认为请求来自127.0.0.1而不是公共IP地址xx.yy.zz

iptables -t nat -A PREROUTING -p tcp -d xx.yy.zz --dport 1099 -j DNAT --to-destination 127.0.0.1:1099

服务器以“-Djava.rmi.server.hostname=127.0”启动.0.1" 作为 JVM 参数。

问候， 马库斯

Answer 1

对我来说，这看起来像是滥用 iptables。执行以下操作：

1. 确保您的应用程序绑定到公共地址。例如，通过删除“-Djava.rmi.server.hostname=127.0.0.1”。
2. 如果您仍然无法访问您的应用程序。向 iptables 添加防火墙规则，例如：
   

   $iptables -A INPUT -p tcp --dport 1099 -j ACCEPT

Answer 2

我怀疑 DNAT 只改变了数据包的目的地，而不是源。让 RMI 服务器接受来自可信 LAN 或 VPN 的数据包，而不是尝试使用 iptables 重写数据包，这不是更有意义吗？